Una nuova falla di sicurezza mette a rischio miliardi di smarphone Android e iOS
Il problema potrebbe sembrare molto serio anche se limitato a solamente due tipologie di chip: Cypress e Broadcom. Tutti i restanti chip WiFi prodotti da Qualcomm, Mediatek, Realtek, Intel etc sembrerebbero esenti dal problema. Inoltre, il bug Kr00K, interessa solamente quelle connessioni WiFi basate sul protocollo WPA2-Personal e WPA2-Enterprise basate su cifratura AES-CCMP.
Negli scorsi mesi alcune aziende hanno lavorato a stretto contatto con ESET al fine di fornire già una soluzione: una tra tutte è Apple, che già nello scorso ottobre ha rilasciato una patch per tutti i dispositivi affetti dal problema. In ogni caso è necessario far una precisazione: per poter essere completamente esenti dal problema è obbligatorio aggiornare sia il dispositivo sia il router o access point al quale si è connessi.
L'attacco Kr00k sfrutta una vulnerabilità che si manifesta quando i dispositivi vengono scollegati da un accesso point wireless. Se anche solo uno dei due dispositivi è vulnerabile, qualsiasi frammento di dato non inviato viene cifrato con una chiave di sessione formata esclusivamente da zeri e pertanto facilmente decodificabile.
La lista degli apparati vulnerabili alla falla di Kr00k sono numerosi, ma attualmente quelli menzionati dal rapporto ESET sono i seguenti:
- Amazon Echo di seconda generazione
- Amazon Kindle di ottava generazione
- Apple iPad mini 2
- Apple iPhone 6
- Apple iPhone 6s
- Apple iPhone 8
- Apple iPhone XR
- Apple MacBook
- Apple iPad Air
- Google Nexus 5
- Google Nexus 6
- Google Nexus 6P
- Raspberry Pi 3
- Samsung Galaxy S4
- Samsung Galaxy S8
- Xiaomi Redmi 3s
- Vari router Wi-Fi di ASUS e Huawei
Come difendersi dal problema? La risposta è semplice: aggiornare i dispositivi alle ultime versioni disponibili con un aggiornamento firmware (come per i router/access point) o con una patch di sicurezza (come quelle rilasciate ciclicamente da Google). Per maggiori informazioni vi consigliamo di visitare il link riportato in calce.
Source(s)
I nostri Top 10
» Top 10 Portatili Multimedia
» Top 10 Portatili Gaming
» Top 10 Portatili Gaming Leggeri
» Top 10 Portatili da Ufficio e Business economici
» Top 10 Portatili Premium da Ufficio/Business
» Top 10 Portatili sotto i 300 Euro
» Top 10 Portatili sotto i 500 Euro
» Top 10 dei Portatili Workstation
» Top 10 Subnotebooks
» Top 10 Ultrabooks
» Top 10 Convertibili
» Top 10 Tablets
» Top 10 Tablets Windows
» Top 10 Smartphones